Now Reading
10 ΠΡΟΣΩΠΙΚEΣ ΣΥΜΒΟΥΛEΣ ΓΙΑ ΤΗΝ ΑΣΦAΛΕΙΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

10 ΠΡΟΣΩΠΙΚEΣ ΣΥΜΒΟΥΛEΣ ΓΙΑ ΤΗΝ ΑΣΦAΛΕΙΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

  • 10 ΠΡΟΣΩΠΙΚΈΣ ΣΥΜΒΟΥΛΈΣ ΓΙΑ ΤΗΝ ΑΣΦΆΛΕΙΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΏΡΟ

1. ΔΙΑΤΗΡΗΣΤΕ ΤΟ ΛΟΓΙΣΜΙΚΟ ΣΑΣ ΕΝΗΜΕΡΩΜΈΝΟ

Όπως είδαμε στις προηγούμενες σελίδες αυτού του τεύχους, οι επιθέσεις ransomware ήταν ένας σημαντικός φορέας επιθέσεων, τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Μία από τις πιο σημαντικές συμβουλές για την ασφάλεια στον κυβερνοχώρο για τον μετριασμό του ransomware είναι η επιδιόρθωση παλιού λογισμικού, τόσο του λειτουργικού συστήματος όσο και των εφαρμογών.

Αυτό βοηθά στην άρση κρίσιμων ευπαθειών που χρησιμοποι- ούν οι χάκερ για να αποκτήσουν πρόσβαση στις συσκευές σας. Ακολουθούν μερικές γρήγορες συμβουλές για να ξεκινήσετε:

1. Ενεργοποιήστε τις αυτόματες ενημερώσεις συστήματος για τη συσκευή σας.

2. Βεβαιωθείτε ότι το πρόγραμμα περιήγησης ιστού του υπολογιστή σας χρησιμοποιεί αυτόματες ενημερώσεις ασφαλεία.

3. Διατηρήστε ενημερωμένα τα προγράμματa περιήγησής σας και τα πρόσθετα του.

2. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ANTI-VIRUS PROTECTION & FIREWALL

Το λογισμικό προστασίας από ιούς (AV) είναι η πιο διαδεδο- μένη λύση για την καταπολέμηση κακόβουλων επιθέσεων. Το λογισμικό AV εμποδίζει το κακόβουλο λογισμικό και άλλους κακόβουλους ιούς να εισέλθουν στη συσκευή σας και να θέσουν σε κίνδυνο τα δεδομένα σας. Χρησιμοποιήστε λογισμικό προστασίας από ιούς από αξιόπιστους προμηθευτές και εκτελέστε μόνο ένα εργαλείο AV στη συσκευή σας.

Η χρήση τείχους προστασίας είναι επίσης σημαντική κατά την υπεράσπιση των δεδομένων σας από κακόβουλες επιθέσεις. Ένα τείχος προστασίας βοηθά στην εξάλειψη των χάκερ, των ιών και άλλων κακόβουλων δραστηριοτήτων που εμφανίζονται μέσω του Διαδικτύου και καθορίζει ποια κίνηση επιτρέπεται να εισέρχεται στη συσκευή σας.

Τα Windows και Mac OS X συνοδεύονται από τα αντίστοιχα τείχη προστασίας τους, τα οποία εύστοχα ονομάζονται Τείχος προστασίας των Windows και Τείχος προστασίας Mac. Ο δρομολογητής σας θα πρέπει επίσης να έχει ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων στο δίκτυό σας.

3. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΙΣΧΥΡΟΥΣ ΚΩΔΙΚΟΥΣ ΠΡΟΣΒΑΣΗΣ ΚΑΙ ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΕΡΓΑΛΕΙΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΩΔΙΚΩΝ

Πιθανότατα έχετε ακούσει ότι οι ισχυροί κωδικοί πρόσβασης είναι κρίσιμοι για την ασφάλεια στο διαδίκτυο. Η αλήθεια είναι ότι οι κωδικοί πρόσβασης είναι σημαντικοί για να κρατούν τους χάκερ μακριά από τα δεδομένα σας!

Σύμφωνα με το νέο πλαίσιο πολιτικής κωδικών πρόσβασης του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) θα πρέπει να λάβετε υπόψη:

Αποφύγετε το τρελό, πολύπλοκο μείγμα κεφαλαίων γραμμάτων, συμβόλων και αριθμών. Αντίθετα, επιλέξτε κάτι πιο φιλικό προς το χρήστη, αλλά με τουλάχιστον οκτώ χαρακτήρες και μέγιστο μήκος 64 χαρακτήρων.

Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης δύο φορές.

Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον ένα πεζό γράμμα, ένα κεφαλαίο γράμμα, έναν αριθμό και τέσσερα σύμβολα αλλά όχι το ακόλουθο &%#@_.

Επιλέξτε κάτι που είναι εύκολο να θυμάστε και μην αφήνετε ποτέ ανοιχτές υπόδειξεις κωδικού πρόσβασης ή μην το κάνετε δημόσια διαθέσιμο για να το δουν οι χάκερ. Επαναφέρετε τον κωδικό πρόσβασής σας όταν τον ξεχάσετε. Αλλάξτε το μια φορά το χρόνο ως γενική ανανέωση.

Εάν θέλετε να διευκολύνετε τη διαχείριση των κωδικών πρόσβασής σας, δοκιμάστε να χρησιμοποιήσετε ένα εργαλείο διαχείρισης κωδικών πρόσβασης ή ένα θησαυροφυλάκιο λογαριασμού κωδικού πρόσβασης.

Το LastPass FREE είναι ένα εξαιρετικό εργαλείο για ένα άτομο. Το LastPass προσφέρει ΔΩΡΕΑΝ λογαριασμό και έχει συνδρομή 2 $/μήνα με μερικές εξαιρετικές προηγμένες δυνατότητες κωδικού πρόσβασης.

4. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΕΛΕΓΧΟ ΤΑΥΤΟΤΗΤΑΣ ΔΥΟ ΠΑΡΑΓΟΝΤΩΝ Η ΠΟΛΛΑΠΛΩΝ ΠΑΡΑΓΟΝΤΩΝ

Ο έλεγχος ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων είναι μια υπηρεσία που προσθέτει πρό- σθετα επίπεδα ασφάλειας στην τυπική μέθοδο κωδικού πρόσβασης για ηλεκτρονική αναγνώριση. Χωρίς έλεγχο ταυτότητας δύο παραγόντων, θα εισάγατε κανονικά ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ωστόσο, με τη χρήση δύο παραγόντων, θα σας ζητηθεί να εισαγάγετε μια πρόσθετη μέθοδο ελέγχου ταυτότητας, όπως έναν Προσωπικό Κωδικό Αναγνώρισης, έναν άλλο κωδικό πρόσβασης ή ακόμα και το δακτυλικό αποτύπωμα. Με τον έλεγχο ταυτότητας πολλαπλών παραγόντων, θα σας ζητηθεί να εισαγάγετε περισσότερες από δύο πρόσθετες μεθόδους ελέγχου ταυτότητας αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Σύμφωνα με το NIST, η παράδοση SMS δεν θα πρέπει να χρησιμοποιείται κατά τη διάρκεια του ελέγχου ταυτό- τητας δύο παραγόντων, επειδή το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για επίθεση σε δίκτυα κινητής τηλεφωνίας και μπορεί να θέσει σε κίνδυνο δεδομένα κατά τη διάρκεια της διαδικασίας.

5. ΜΑΘΕΤΕ ΓΙΑ ΤΙΣ ΑΠΑΤΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ “ΨΑΡΕ- ΜΑΤΟΣ” – ΝΑ ΕΙΣΤΕ ΠΟΛΥ ΚΑΧΥΠΟΠΤΟΙ ΓΙΑ ΤΑ ΜΗΝΥΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ, ΤΙΣ ΤΉΛΕΦΩΝΙΚΕΣ ΚΛΗΣΕΙΣ ΚΑΙ ΤΑ ΦΥΛΛΑΔΙΑ

Σε προηγούμενο άρθρο γράψαμε ότι οι απάτες phishing είναι πιο άσχημες από ποτέ το 2021. Σε μια προσπάθεια ηλεκτρονικού ψαρέματος, ο εισβολέας υποδύεται κάποιον ή κάτι που ο αποστολέας δεν πρόκειται να ξεγελάσει τον παραλήπτη για να αποκαλύψει διαπιστευτήρια, να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο που μολύνει το σύστημα του χρήστη με κακόβουλο λογισμικό, trojan ή εκμετάλλευση ευπάθειας zero-day. Αυτό συχνά οδηγεί σε επίθεση ransomware. Στην πραγματικότητα, το 90% των επιθέσεων ransomware προέρχονται από απόπειρες phishing.

Μερικές σημαντικές συμβουλές για την ασφάλεια στον κυβερνοχώρο που πρέπει να θυμάστε σχετικά με τα συστήματα phishing περιλαμβάνουν:

1. Κατώτατη γραμμή – Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε

2. Μάθετε ποιοι σύνδεσμοι είναι ασφαλείς και ποιοι όχι – τοποθετήστε το δείκτη του ποντικιού πάνω από έναν σύνδεσμο για να ανακαλύψετε πού κατευθύνεται

3. Να είστε καχύποπτοι για τα email που σας αποστέλλονται γενικά – κοιτάξτε και δείτε από πού προήλθαν και αν υπάρχουν γραμματικά λάθη

4. Κακόβουλοι σύνδεσμοι μπορεί να προέρχονται από φίλους που έχουν μολυνθεί επίσης.

6. ΠΡΟΣΤΑΤΕΨΤΕ ΤΑ ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΣΤΟΙΧΕΙΑ ΤΑΥΤΟΠΟΙΗΣΗΣ (PII)

Προσωπικές πληροφορίες ταυτοποίησης (PII) είναι κάθε πλη- ροφορία που μπορεί να χρησιμοποιηθεί από έναν εγκληματία στον κυβερνοχώρο για την αναγνώριση ή τον εντοπισμό ενός ατόμου. Το PII περιλαμβάνει πληροφορίες όπως όνομα, διεύ- θυνση, αριθμούς τηλεφώνου, δεδομένα γέννησης, αριθμό κοινωνικής ασφάλισης, διεύθυνση IP, λεπτομέρειες τοποθεσίας ή οποιαδήποτε άλλα φυσικά ή ψηφιακά δεδομένα ταυτότητας. Τα στοιχεία της πιστωτικής σας κάρτας θα πρέπει να προστα- τεύονται από εταιρείες εάν ακολουθούν τα πρότυπα PCI DSS.

See Also

Στον νέο κόσμο των μέσων κοινωνικής δικτύωσης «πάντα ενεργό», θα πρέπει να είστε πολύ προσεκτικοί σχετικά με τις πληροφορίες που συμπεριλαμβάνετε στο διαδίκτυο. Συνιστάται να δείχνετε μόνο το ελάχιστο για τον εαυτό σας στα μέσα κοινωνικής δικτύωσης. Εξετάστε το ενδεχόμενο να ελέγξετε τις ρυθμίσεις απορρήτου σας σε όλους τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, ιδιαίτερα στο Facebook. Η προσθήκη της διεύθυνσης του σπιτιού σας, της ημερομηνίας γέννησης ή οποιασδήποτε άλλης πληροφορίας PII θα αυξήσει δραματικά τον κίνδυνο παραβίασης της ασφάλειας. Οι χάκερ χρησιμοποιούν αυτές τις πληροφορίες προς όφελός τους!

7. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΤΙΣ ΦΟΡΗΤΕΣ ΣΥΣΚΕΥΕΣ ΣΑΣ ΜΕ ΑΣΦΑΛΕΙΑ

Σύμφωνα με τα McAfee Labs, η κινητή συσκευή σας είναι πλέον στόχος για περισσότερα από 1,5 εκατομμύ- ρια νέα περιστατικά κακόβουλου λογισμικού για κινητά. Ακολουθούν μερικές γρήγορες συμβουλές για την ασφά- λεια των φορητών συσκευών:

1. Δημιουργήστε έναν δύσκολο κωδικό πρόσβασης για κινητά – όχι την ημερομηνία γέννησής σας ή το PIN της τράπεζας

2. Εγκαταστήστε εφαρμογές από αξιόπιστες πηγές

3. Διατηρήστε τη συσκευή σας ενημερωμένη – Οι χάκερ χρησιμοποιούν ευπάθειες σε μη επιδιορθωμένα παλαιότερα λειτουργικά συστήματα

4. Αποφύγετε την αποστολή PII ή ευαίσθητων πληρο- φοριών μέσω μηνύματος κειμένου ή email

5. Αξιοποιήστε το Find my iPhone ή το Android Device Manager για να αποτρέψετε απώλεια ή κλοπή

6. Εκτελέστε τακτικά αντίγραφα ασφαλείας για κινητά χρησιμοποιώντας το iCloud ή Ενεργοποιώντας το Backup & Sync από το Android

8. ΔΗΜΙΟΥΡΓΗΣΤΕ ΤΑΚΤΙΚΑ ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ένα παραγνωρισμένο βήμα στην προσωπική ασφάλεια στο διαδίκτυο. Οι κορυφαίοι δια- χειριστές πληροφορικής και ασφάλειας ακολουθούν έναν απλό κανόνα που ονομάζεται κανόνας δημιουργίας αντιγράφων ασφαλείας 3-2-1.

Ουσιαστικά, θα διατηρήσετε τρία αντίγραφα των δεδο- μένων σας σε δύο διαφορετικούς τύπους μέσων (τοπικός και εξωτερικός σκληρός δίσκος) και ένα αντίγραφο σε τοποθεσία εκτός τοποθεσίας (αποθήκευση στο cloud).

Εάν πέσετε θύμα ransomware ή κακόβουλου λογισμικού, ο μόνος τρόπος για να επαναφέρετε τα δεδομένα σας είναι να διαγράψετε τα συστήματά σας και να τα επαναφέρετε με ένα πρόσφατο αντίγραφο ασφαλείας.

9. ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΔΗΜΟΣΙΟ WI-FI

Τα περιστατικά hacking, phishing και κακόβουλου λογισμι- κού γίνονται η νούμερο ένα αιτία παραβιάσεων ασφάλειας σήμερα. Αλλά, αυτό που είναι πιο ανησυχητικό, αυτές οι από- πειρες hacking είναι αποτέλεσμα ανθρώπινων λαθών κατά κάποιο τρόπο. Η εκπαίδευση και η ευαισθητοποίηση είναι κρίσιμης σημασίας για την καταπολέμηση της εγκληματικότη- τας στον κυβερνοχώρο και την πρόληψη των παραβιάσεων της ασφάλειας.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top